Depuis le début de l’année, la Suède est victime d’une vague de cyberattaques ciblant principalement ses collectivités territoriales et des entreprises basées sur son territoire. À l’origine de ces attaques par rançongiciel, le groupe de cybercriminels Akira, soupçonné d’être proche du Kremlin.
Akira multiplie les attaques en Suède, mais dans quel but ?
La première entité ayant été touchée par l’une de ces attaques est l’entreprise technologique suédo-finnoise Tietoevry. Dans la nuit du 18 au 19 janvier 2024, l’un de ses centres de données de données est ciblé par les hackers d’Akira, chiffrant à l’aide d’un rançongiciel une partie des données du système. Les données de nombreux clients auraient été subtilisées. La même nuit, c’est Bjuv, une ville de 16 000 habitants située au sud de la Suède, qui a subi une cyberattaque similaire, ses serveurs ayant été infectés de la même manière.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
« Bien, vous êtes ici. Cela signifie que vous êtes actuellement victimes d’un cyberincident. Considérez notre action comme un audit forcé non programmé de votre réseau pour en détecter les vulnérabilités. Gardez à l’esprit qu’il existe un prix équitable pour faire disparaître tout cela, » ont pu lire les informaticiens de la municipalité suédoise, au petit matin. Décidant de ne pas payer la rançon, Akira a décidé de passer à la vitesse supérieure à la fin du mois de février.
Les pirates informatiques ont menacé la commune de publier sur le dark web, plus de 200 gigabits de données : des documents confidentiels, des accords, des dossiers du personnel municipal… Il est encore difficile de savoir si les motivations du groupe de cybercriminels sont pécuniaires, ou si elles sont d’ordre politique.
La Suède est proche d’intégrer l’OTAN puisque l’ensemble des pays de l’organisation ont ratifié son adhésion. Au vu des relations tendues entre la Russie et l’OTAN, et la potentielle sympathie d’Akira à l’égard de Moscou, cette adhésion pourrait être à l’origine de ces piratages. Aussi, d’après Le Monde, si Bjuv a bien reçu une demande de rançon, ce n’est pas le cas de Tietoevry, laissant une nouvelle fois planer le doute sur les intentions de ces attaques.
Outre Bjuv et Tieroevey, la ville de Kalmar, qui a donné son nom à l’Union regroupant la Suède, la Norvège et le Danemark au XVème et XVIème siècle, symbole en Scandinavie, a également été touchée le 7 février. La chaîne de magasin discount Rusta, ciblée par Akira, estime que l’incident qu’elle subit l’aurait empêché d’engranger plus de 6 millions d’euros. Enfin, des hôpitaux ont été attaqués par les hackers, empêchant aux professionnels de santé d’utiliser à bon escient le système de gestion de commandes de médicaments.